Cosine SlowMist: Pencari Kerja Web3 Menghadapi Perangkap Audit Kode
Jinse Finance melaporkan bahwa seorang pengguna mengalami serangan hacker saat melamar posisi Web3. Penyerang menyamar sebagai @seracleofficial dan meminta pelamar untuk meninjau kode di Bitbucket. Setelah korban mengkloning dan menjalankan kode tersebut, program jahat langsung memindai semua file .env lokal dan mencuri informasi sensitif, termasuk private key. Pakar keamanan dari SlowMist, Cosine (@evilcos), menunjukkan bahwa backdoor semacam ini adalah tipe "stealer" klasik yang secara khusus mengumpulkan berbagai informasi privasi di komputer pengguna, termasuk password yang disimpan di browser, mnemonic wallet crypto, dan private key. Para ahli secara khusus mengingatkan bahwa analisis kode mencurigakan harus dilakukan di lingkungan terisolasi untuk mencegah serangan.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Berita trending
LainnyaProbabilitas penurunan suku bunga Federal Reserve sebesar 25 basis poin pada bulan Desember mencapai 87%, sedangkan probabilitas penurunan suku bunga pada bulan Januari tahun depan adalah 64,1%.
Analis: Bitcoin mungkin akan terus turun di bawah 95.000 dolar AS sebelum akhir tahun, sementara altcoin bisa mendapatkan keuntungan dari situasi ini.
Harga kripto
Lainnya
